Get-Acl を使用して、PowerShell で特定のユーザーのアクセス許可を確認する
特定のユーザーの権限を確認する必要がある場合があります。 これは、特定のファイルへのアクセスを制御するなど、さまざまな目的で必要です。 PowerShell の助けを借りて、ファイルへのアクセス許可を簡単に確認できます。
この記事では、特定のユーザーのアクセス許可を確認する方法を示します。 また、トピックを簡単にするために必要な例と説明も表示されます。
以下は、システム管理者の権限ステータスを確認するための PowerShell スクリプトです。 したがって、この例の PowerShell コードは次のようになります。
Get-Acl g:\ | Select-Object -ExpandProperty Access | Where-Object identityreference -eq "BUILTIN\Administrators"
ここでは、特定の PowerShell キーワード Get-Acl を使用しました。 このコマンドレットは、リソースまたはファイルのセキュリティ ステータスを表すことができるオブジェクトを作成します。
これは、ファイルまたはリソースのアクセス制御リスト (ACL) を含むセキュリティ記述子です。 上記のサンプル コードを実行すると、次のような出力が得られます。
出力:
FileSystemRights : 268435456
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited : False
InheritanceFlags : ContainerInherit, ObjectInherit
PropagationFlags : InheritOnly
FileSystemRights : FullControl
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited : False
InheritanceFlags : None
PropagationFlags : None
PowerShell の Get-Acl の重要なパラメーター
このキーワードには、さまざまな目的のためのいくつかの特定のパラメーターが含まれています。 これらについては、以下で説明します。
-Audit |
これにより、システム アクセス コントロール リストからセキュリティ記述子に対する監査のデータが取得されます。 |
-Exclude |
これは特定の項目を省略しています。 ここでパスを指定する必要があります。 |
-Filter |
このパラメーターは、フィルターをプロバイダーの言語または形式で指定します。 |
-Include |
このパラメーターは、特定のアイテムを取得するためにのみ使用されます |
-InputObject |
このパラメーターは、特定のオブジェクトのセキュリティ記述子を提供します。 |
-LiteralPath |
このパラメーターは、リソースまたはファイルのパスを指定するために使用されます。 このパラメーターの値は、入力したとおりに使用する必要があります。 |
-Path |
このパラメーターは、リソースまたはファイルへのパスを保持します。 |
これらの貴重なパラメーターは、要件に応じて使用できます。 ここで共有されているサンプル コードは、Windows PowerShell 環境でのみ実行可能であることに注意してください。
Aminul Is an Expert Technical Writer and Full-Stack Developer. He has hands-on working experience on numerous Developer Platforms and SAAS startups. He is highly skilled in numerous Programming languages and Frameworks. He can write professional technical articles like Reviews, Programming, Documentation, SOP, User manual, Whitepaper, etc.
LinkedIn